Las autoridades estadounidenses han anunciado el desmantelamiento exitoso de la operación de ransomware BlackSuit, un notorio grupo vinculado a ataques a más de 450 organizaciones en todo el mundo.
La operación, dirigida por Investigaciones de Seguridad Nacional (HSI) de inmigración y aduana (ICE) (HSI), implicó incautar servidores, dominios y activos digitales utilizados para implementar ransomware, extorsionar a las víctimas y lavar las ganancias ilícitas.
Blacksuit, visto como el sucesor del Royal Ransomware Group, ha estado activo desde 2022, dirigido a sectores críticos que incluyen atención médica, educación, seguridad pública, energía y gobierno. Las víctimas en los Estados Unidos solo han pagado más de $ 370 millones en rescates, a menudo en criptomonedas, bajo amenazas de cifrado de datos y fugas, una táctica conocida como doble extorsión.
El derribo, apodado Operation Checkmate, fue un esfuerzo de colaboración con socios internacionales, incluidos el FBI, Europol y la policía del Reino Unido, Alemania, Irlanda, Ucrania, Lituania, Francia y Canadá.
“La interrupción de la infraestructura de ransomware no se trata solo de eliminar los servidores, sino que se trata de desmantelar todo el ecosistema que permite que los ciberdelincuentes operen con impunidad”, dijo el subdirector adjunto del Centro de delitos Cibernéticos de HSI, Michael Prado. Hizo hincapié en el papel de la coordinación internacional en responsabilizar a estos actores.
HSI Washington, DC, agente especial interino a cargo de Christopher Heck destacó el compromiso de la agencia de proteger a las entidades vulnerables. “Esta investigación refleja el alcance total de la misión cibernética de HSI y nuestro compromiso de proteger a las víctimas, ya sean pequeñas empresas, sistemas escolares o hospitales”, declaró Heck.
“Continuaremos apuntando a la infraestructura, las finanzas y los operadores detrás de estos grupos de ransomware para garantizar que no les quede por esconderse”.
Los funcionarios del Departamento de Justicia subrayaron la amenaza para la seguridad nacional. El Fiscal General Asistente de Seguridad Nacional, John A. Eisenberg, señaló que los ataques de Blacksuit contra la infraestructura crítica de los Estados Unidos representaban un riesgo grave para la seguridad pública.
“La División de Seguridad Nacional se enorgullece de ser parte de un equipo en curso de agencias gubernamentales y socios que trabajan para proteger a nuestra nación de las amenazas a nuestra infraestructura crítica”, dijo.
Fiscal de los Estados Unidos para el Distrito Este de Virginia Erik S. Siebert describió la acción como un “enfoque de inquietud y interrupción primero” para combatir las amenazas cibernéticas.
“Cuando se trata de proteger a los negocios estadounidenses, la infraestructura crítica y otras víctimas de ransomware y otros actores cibernéticos, no daremos golpes”, afirmó Siebert.
Los fiscales del Distrito de Columbia se hicieron eco de esta resolución. La fiscal fiscal Jeanine Ferris Pirro advirtió sobre el ransomware de los estragos en los sistemas, afectando tanto a las agencias gubernamentales como a las empresas privadas.
“Si estos delincuentes se dirigen a la aplicación de la ley, otras agencias gubernamentales o compañías privadas, mi oficina y nuestros socios de aplicación de la ley están listos para enfrentarse cara a cara con delincuentes y hacer víctimas completas”, dijo.
El Servicio Secreto de los Estados Unidos también desempeñó un papel clave, con el agente especial de la División de Investigación Criminal a cargo de William Mancino llamando a la operación un “golpe crítico” a la infraestructura de BlackSuit.
“El Servicio Secreto de los Estados Unidos se compromete a trabajar junto con nuestros socios de aplicación de la ley para desmantelar las empresas criminales y evitar el despliegue de ransomware malicioso que victimiza a las empresas y organizaciones”, agregó Mancino.
Criminal del IRS Investigación contribuida Al atacar los fundamentos financieros de la operación. El agente especial ejecutivo a cargo Kareem Carter, de la oficina de campo de IRS-CI Washington, explicó: “El anuncio de hoy demuestra el compromiso de la investigación criminal del IRS de interrumpir el flujo de dinero ilícito que permite a los ciberdelincuentes lavar ilegalmente a millones de criptomonedas”.
Señaló que herramientas como BlackSuit se utilizan para robar, extorsionar y lavar los ingresos, y prometió una colaboración continua para detener a los responsables.
Este esfuerzo coordinado bajo la Fuerza de Tarea de Acción Cibernética Conjunta de Europol marca un paso significativo para frenar las amenazas de ransomware, lo que indica que los cibercriminales enfrentarán una persecución implacable a través de las fronteras.
A medida que continúan las investigaciones, las autoridades instan a las organizaciones a reforzar las medidas de ciberseguridad e informar incidentes de inmediato para mitigar los riesgos futuros. El cierre interrumpe las operaciones de BlackSuit, pero los expertos advierten que las amenazas cibernéticas en evolución exigen una vigilancia sostenida.
Equipe su SOC con el acceso completo a los últimos datos de amenazas de cualquiera. Obtenga una prueba gratuita de 14 días
.webp?w=1600&resize=1600,900&ssl=1){kind=link}